Sprache:
Microsoft ist es wichtig, dass in einer Active Directory-Infrastruktur die Abwärtskompatibilität aufrechterhalten bleibt. Daher können nicht alle Härtungsfunktionen aktiviert werden.
Aktivieren Sie Härtungs-GPOs, zumindest zum Schutz der privilegierten Benutzer. Deaktivieren Sie insbesondere veraltete Protokolle, um zu verhindern, dass Angreifer sie ausnutzen, um ihre Rechte in Active Directory zu erhöhen.
"<:rm>[MS-NLMP] Session Security Details "<:rm>
MS09-001: Sicherheitsrisiken in SMB können Remotecodeausführung ermöglichen
A Practical Guide to PrintNightmare in 2024
Überblick über Credential Guard
The evolution of Windows authentication (Die Entwicklung der Windows-Authentifizierung)
Name: Domäne ohne GPOs für die Computerhärtung
Codename: C-GPO-HARDENING
Schweregrad: Medium
Typ: Active Directory Indicator of Exposure
Family: Richtlinie und Konfiguration
Unknown: WannaCry
Gentil Kiwi: mimikatz